Alphabet libera sistema que protege sites políticos de ataques durante eleições

A Jigsaw, uma das subsidiárias da Alphabet, anunciou nesta quarta-feira (16) que o Project Shield, seu sistema de proteção contra ataques DDoS, também está disponível para organizações envolvidas na apuração, monitoramento e cobertura de eleições, de forma a evitar que esses espaços saiam do ar sob golpes de negação de serviço que se tornaram prática comum durante e após as votações.

Fazem parte da nova onda de liberações organizações como comitês de partidos ou candidatos, ONGs de acompanhamento eleitoral e páginas de tribunais eleitorais, bem como serviços independentes de informações sobre os pleitos. Eles se juntam a jornalistas, ativistas dos direitos humanos e monitores de transparência, outras iniciativas que também podem usar o escudo contra DDoS gratuitamente.

A ideia da Jigsaw é proteger as eleições vindouras, que aconteceram em diversos países no segundo semestre. Em outubro, por exemplo, o Brasil elege seus deputados, senadores, governadores e um novo presidente, assim como nos Estados Unidos, onde novos representantes estaduais e também para o senado e o congresso devem ser eleitos.

Na visão da subsidiária, as eleições se tornam cada vez mais um alvo prioritário para hackers interessados em minar a apuração de votos e o acompanhamento dessa contagem pelos eleitores. A Jigsaw viu casos assim acontecendo não apenas nos EUA, durante o processo que elegeu Donald Trump para a Casa Branca, mas em países como México, França, Coreia do Sul e Holanda. Daí a liberação global do Project Shield para instituições ligadas ao processo de votação em todo o mundo.

Ainda segundo a Jigsaw, a facilidade de executar um golpe desse tipo está relacionada diretamente às perdas financeiras que são causadas ao alvo. Na estimativa da companhia, uma onda de negação de serviço pode gerar custos de cerca de US$ 200 mil por ano para as companhias atingidas, enquanto um ataque desse tipo pode ser “encomendado” por US$ 20, sem que o responsável nem mesmo tenha conhecimento técnico para isso.

A tecnologia da subsidiária funciona por meio da filtragem de acessos, com sistemas automatizados sendo capazes de detectar visitas legítimas e as diferenciar daquelas geradas por redes de computadores zumbis usados em golpes de negação de serviço. Quando um fluxo de visualizações suspeito é detectado, aquela fonte é bloqueada, de forma a evitar que os servidores sucumbam diante do stress gerado por milhões de acessos irregulares.

De acordo com a Jigsaw, mais de 700 sites já utilizam o Project Shield e, com a nova onda de liberação, o objetivo é que esse total ultrapasse a marca dos 1.000. Em 2016, o escudo registrou o maior ataque DDoS de sua história, quando o jornalista especializado em segurança Brian Krebs foi alvo de um golpe que movimentou mais de 620 Gbps de dados a partir de 600 mil dispositivos infectados. A página do especialista permaneceu no ar e seus leitores nem mesmo chegaram a perceber que ela estava sendo atacada.

Fonte: Jigsaw (Medium)